この章では、以下の構成例に対し、本装置の設定方法を図と共に示します。 


• 例1:単ーサーバ構成 
• 例2:複数サーバ構成 

籲例3 :複数の本装置をカスケード接続する構成 
• 例4 :送信用ルータと受信用ルータが異なる構成 

表記上の規則 

本書では、コマンドライン•インタプリタで用いるコマンドの説明において、以下の規則に 
従って表記を行います。 


記号/字体 

説明 

< > 

ユーザーが入力するパラメータを意味します。 

[] 

ユーザ—が選択するパラメータを意味します。パラメータはそれぞれ「!」で区 
切って表示されます。 

1} 

省略可能なコマンドや省略可能なパラメータを意味します。 

太字(ポールド体） 

コマンドライン • インターフェースに対しユーザーが入力する実際の文字列 
を示します。コマンド実行の結果表示される文字列は通常の字体で表記され 
ます。 

: [] 内の入カパラメータの区切りです。この記号で区切られている複数のパラ 

メータのうち1つを選択します。実際の入力ではこの記号を入力しないでくだ 
さい。 
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例 1 :単ーサーバ構成 

この例では、本装置を単一のサーバと共に使用する場合の一般的な設定について述べます。 
ここでは自動マッピングを用いる場合と、手動設定(手動マッピング)を用いる場合の両方に 
ついて述べます。この例は、本装置を使用する場合の最も簡単な例となります。 



図 4-1 単ーサーバ構成 


例1での手順 


自動マッピング 

1. 本装置をルータとサーバに物理的に接続します。 

2. サーバへの HTTPS トラフィックを発生させます。本装置は、トラフィックを監視して、初期マッ 
ピンク'(および対応するデフォルトの鍵と電子証明書)を使用して HTTPS トラフィックを復号化 
し、クリア • テキスト HTTP トラフィックをサーバに渡します。 


手動設定 

1. 第2章の手順に従って本体を設置します。次に、コマンドライン•インターフェースにアクセス 
しプロンプトを表示させてください。 

2. 第3章の「鍵と電子証明書」で説明されている手順に従って、適切な鍵と電子証明書の設定を行っ 
てください。 

3. サーバに対する マッ ピンク'を作成します 。 create map コマンドを用いて、サーバの IP アドレスと 
ポート番号、そしてキー ID を関連づけます。 


Intel 7110 >create map 
Server IP (0.0.0.0) : 10 . 1 . 1.30 
SSL (network) port [443] : <Enter> 
Cleartext (server) port [80] : <Enter> 
KeylD to use for mapping : myserver 
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4. デフォルトのマッピンク'を削除します。マッピングを手動で作成した後に、デフォルトのマッピ 
ングを削除します。この例の場合はマップ ID 番号1のマッピンク'(デフォルトのマッピンク')を削除 
します。デフォルトのマツビングを削除するとマツプ ID 番号2のマツビングのマツプ ID 番号は1に 
変更されます。 


Intel 7110>delete map 丄 
Intel 7110 >list maps 

Map Net Ser Cipher Re- Client 

ID KeylD Server IP Port Port Suites direct Auth 


1 myserver 10.1 .1.30 443 80 med(v2+v3) n n 
Intel 7110 > 

5. サーバのマッピングが作成されたら、その設定を保存します。 


Inte 丄 7110 >conf ict save 

Saving configuration to flash... 
Configuration saved to flash 
Intel 7110 > 
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例と複数サーバ構成 


この例では複数サーバ環境で設定する方法について説明します。 


ルータ 


本装置 




サーバ2 
10 . 1 . 1.31 


図 4-2 複数サーバ構成 


例2での手順 


1. 第2章の手順に従って本体を設置します。次に、コマンドライン•インターフェースにアクセス 
しプロンプトを表示させます。 

2. 第3章「鍵と電子証明書」で説明されている手順に従って適切な鍵と電子証明書を設定します。 

3. サーバ1に対するマッピングを作成します。 create map コマンドを用いて、サーバの IP アドレス 
とポート番号、そしてキー ID を関連づけます。 

Intel 7110 >create map 

Server IP: 10 . 1 . 1.30 

SSL (network) port [443] : <Enter> 

Cleartext (server) port [80] : <Enter> 

KeylD to use for mapping : myserver 

4. サーバ 2 に対するマッピングを作成します。 create map コマンドを用いて、サーバの IP アドレス 
とポート番号、そしてキー ID を関連づけます。 

Intel 7110 >create map 

Server IP: 10 . 1 . 1.31 

SSL (network) port [443] : <Enter> 

Cleartext (server) port [80] : <Enter> 

KeylD to use for mapping : myserver 

5. サーバが 3 台以上ある場合は、サーバ3以降のサーバに対して、上記の手順4の処理を IP アドレス 
をサーバの IP アドレスに変更して行います。 
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6. list maps コマンドを使用して、現在の作成されているマッピングを表示します(複数の鍵と電子 
証明書をインポートし、それぞれのサーバに対してマップすることが可能です。この場合、それ 
ぞれの電子証明書内のフィールドの最低でも1つ(通常共有名)が、固有のものである必要がありま 
す。また、その時にはマップされるキー ID がそれぞれ異なっている必要があります)。 


Intel 7110> 丄 ist map 

Map Net Ser Cipher Re- Client 

ID KeylD Server IP Port Port Suites direct Auth 


1 default Any 443 80 all(v2+v3) n n 

2 myserver 10.1 .1.30 443 80 med(v2+v3) n n 

3 myserver 10.1 .1.31 443 80 med(v2+v3) n n 

Intel 7110 > 

7. デフォルトのマッピングを削除します。マッピングを手動で作成した後に、デフォルトのマッピ 
ングを削除します。この例の場合はマップ〇番号1のマッピング(デフォルトのマッピング)を削除 
します。デフォルトのマツビングを削除するとマツプ ID 番号2のマツビングのマツプ ID 番号は1に 
変更されます。 


Intel 7110 >deiete map 1 
Intel 7110 >list map 

Map Net Ser Cipher Re- Client 

ID KeylD Server IP Port Port Suites direct Auth 


1 myserver 10.1 .1.30 443 80 med(v2+v3) n n 

2 myserver 10.1.1.31 443 80 med(v2+v3) n n 

Intel 7110 > 

8. サーバのマッピングが作成されたら、その設定を保存します。 



設 

定 

例 


Intel 7110 >config save 
Saving conriguration to flash... 
Configuration saved to flash 
Intel 7110 > 
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例 3 :複数の装置をカスケード接続する構成 

この例では複数の本装置をカスケードに接続し、その処理能力と可用性を拡張する場合の 
設定方法を説明します。この例では例1の手動設定と同じ手順を踏み、初段の装置を設定し 
た後、その設定をエクスポートし、次段の装置にインポートします。 



• 2台以上の本装置を同じネットワーク上に接続します。本装置をカスケード接続するため 
には前段(ネットワーク側)の装置のサーバ用ポートを次段の装置のネットワーク用ポート 
に接続します。この接続を最終段までくりかえし、最終段の装置のサーバ用ポートを 
サーバに接続します(より詳しい情報については第2章の「インストールと初期設定」を参 
照してください)。 

• 初段の本装置はすべて設定済みであり、必要な鍵、電子証明書、およびマップが存在し 
ていなければなりません。この設定を初段の装置からエクスポートし、次段の装置にイ 
ンポートします。後段の装置についても、順番にこの手順を繰り返します。 

• 初段の本装置上で、 set spill enable コマンドを使用してスピル処理を有効にします。こ 
れで、初段の装置が処理できなかったデータは、次段の装置が処理します。後段の装置 
についても、順番にスピル処理を有効にします(最終段の装置を除く)。サーバにあふれ出 
た処理を引き継がせたい場合は、同様に、最終段の装置で、 set spill enable コマンドを 
実行します(最終段で set spill enable とするためには、あふれた処理がサーバで処理さ 
れ、そのためサーバでのクリア処理能力が低下し、サイト全体のパフォーマンスが低下 
する場合があります。十分な評価の元でその設定は行ってください)。 
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例 3 での手順 

1. サーバがら一番離れた(初段の)装置に対し必要な設定(例えば例1の手動設定)を行います。後段に 
接続される他の装置はこの設定をエクスポートして使用します。 

2. コマンドプロンプトから set spill enable と入力し、あふれ出た処理を後段に処理させるようにし 
ます。 

3. 設定を保存します。 


Intel 7110 >config save 

Saving configuration to r 丄 ash... 

Configuration saved to flash 

Intel 7110 > 

4. 設定をエクスポートします 。 export config コマンドを使用し 、 X modem モード ( X ) でェクスポー 
卜します。 


Intel 7110> export config 

Export protocol : (xmodem, uuencoae, ascii) 

[ascuj : x <Enter> 

Beginning export... 

5. ハイパーターミナルの転送メニューで受信を選択します。 

6. ディレクトリ名を入力するか、または参照ボタンを使用して、受信したファイルを保存するディ 
レクトリを指定します。 

7. 受信プロトコルとして xmodem を選択します。 

8. 受信ボタンをクリックします。 

9. 受信したファイルを保管するためのファイル名を指定し、〇 K をクリックします。処理は終了し、 
通常のプ□ンプトが再表示されます。 

Use Ctrl-X to kill transmission 
Export successful! 

Intel 7110 > 

10. 2 段目の本体にシリアルケープルを接続し直し、パスワードを入力しコマンドプロンプトを表示 
させておきます。 

11. 設定をインポートします 。 import config コマンドを用い処理を開始させます。まず 、X modem 
( X )を選びます。そして Enter キーを押し、本体内の実際のインポート処理を開始させます。 


Intel 7110> import config 

Import protocol : (paste, xmodem, uudecode) 

[paste] : x <Enter> 

Use Ctl-X to cancel upload 

12. ハイパーターミナルの転送メニューで送信を選択します。 

13. ファイル名を入力するが、または参照ボタンを使用して、送信するファイルを指定します。 

14. 送信プロトコルとして xmodem を選択します。 


15. 送信ボタンをクリックします。転送が完了し、この設定をインストールするがどうか確認するプ 
□ンプトが表示されます。 


Do you want to install this config ? [y] : y 

16. 了承 ( y ) すると、プロンプトが再表示されます。 


Intel 7110> 
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17. 設定を保存します。 


Intel 7110 >config save 

Saving configuration to r 丄 ash... 

Configuration saved to flash 
Intel 7110 > 

18. 上記の手順 11 〜 17 を 3 段目以降に接続した装置に対して繰り返します。最終段の装置上で 、 set 
spill disable コマンドを使用してスピル処理を無効にします。そして config save で設定を保管し 
ます。 

19. 必要に応じて、最終段の装置で set spill enable コマンドによって、あふれ出た処理のサーバに引 
き渡すように設定します。この設定を行った場合は、再度 config save コマンドで設定を保存し 
てください。 
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例 4 :送信用ルータと受信用ルータが異なる構成 

本装置に接続されたルータとして本装置側からの送信用ルータと受信ルータを異な っ たもの 
を使用する場合の構成についての説明です。 



• 単一または複数のサーバを接続します。 

• 1台以上の本装置を用います(複数の本装置をカスケードすることも可能です)。 

• 1台以上の受信用ルータ(クライアント側からサーバ側へのトラフィックを扱ラルータ) 
• 1台の送信用ルータ(サーバ側からクライアント側へのトラフイックを扱ラルータ） 


クライアント 


-BrmTMrt- 

受信用ルータ 

送信用ルータ 


- | f . ^ \y ] — 


スイツチ 


本装置 


I I 





il 


y 


サーパ 


図 4-4 送信用ルータと受信用ルータが異なる構成 


例4での手順 

1. 本装置の一般的な(送受信用のルータが同じ場合の)設定を行います(サイト構成に合わせて、例え 
ば前述の例で行った設定を行います)。 

2. 本装置からクライアント側へ送るトラフィックを扱う送信用ルータの MAC アドレスを調べます。 

3. コマンドラインから、デフォルトで用いる送信用ルータを指定し、設定を保存します。 

Intel 7110 >set egress mac 00:11:22:33:44:55 

Egress MAC set to 00:11:22:33:44:55 

Intel 7110 >config save 

Saving configuration to flash... 

Configuration saved to flash 
Intel 7110 > 

サーバのデフ オル トゲートウヱイとして、送信用ルータが設定されている場合は（この設定が必 
要な場合は、そのようになっているはず)、 arp - a コマンドをサーバから実行してデフ オル トゲー 
トウェイの MAC アドレスを得ることができます。この MAC アドレスを使用してくださし、。 

4. 設定を無効にするためには以下のように入力します。 

Intel 7110 >set egress mac none 
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